L’intelligenza artificiale deve spaventarci? Naturalmente, come per molte altre tecnologie, i suoi esiti dipendono dalle intenzioni con cui la si usa. Nuovi dati sul potenziale ruolo dell’AI a sostegno dei “cattivi” giungono da una nuova ricerca di Barracuda, “Cybernomics 101”, condotta nel mese di settembre scorso da Ponemon Institute su 1.917 professionisti della sicurezza informatica di aziende medie e grandi (da 100 a 5.000 dipendenti) tra Stati Uniti, Regno Unito, Francia, Germania e Australia.
Uno su due ha espresso la convinzione che l’AI consentirà agli hacker di realizzare più attacchi (la domanda si riferiva al numero di attacchi che un hacker esperto può lanciare in un singolo giorno). Inoltre il 48% pensa che l’AI ridurrà il tempo necessario per sfruttare una vulnerabilità presente in un ambiente IT. Il 54% crede che, di fronte all’uso crescente dell’AI da parte dei cybercriminali, sarebbe necessario adottare nuovi approcci nella difesa.
La torta, quindi, è divisa quasi a metà tra chi mostra di temere l’uso malevolo dell’intelligenza artificiale e chi non se ne preoccupa troppo. La vera cattiva notizia è che solo il 39% dei professionisti di IT security pensa che la propria azienda sia adeguatamente protetta dal rischio di attacchi che sfruttano l'AI generativa.
Fonte: Barracuda e Ponemon Institute, "Cybernomics 101", gennaio 2024
Il report di Barracuda ha anche esplorato, più in generale, l’evoluzione recente degli attacchi informatici. Nell’anno precedente all’intervista (quindi tra settembre 2022 e settembre 2023) le aziende del campione, in media, hanno speso 5,34 milioni di dollari per rispondere alle violazioni dei dati. Il 71% degli intervistati ha subìto un attacco ransomware e il 61% ha pagato il riscatto. Sembra, inoltre, che gli attaccanti tendao a colpire in modo seriale una stessa azienda in cui rilevano vulnerabilità o facili varchi di accesso: il 92% degli intervistati ha detto che la propria azienda ha subito, in media in un anno, sei violazioni di credenziali causate da phishing o altre minacce giunte via email. Le principali conseguenze sono state la perdita o il furto di informazioni sensibili e cause legali.
Il report include anche le risposte dei partecipanti definitisi “hacker etici”, a cui è stato chiesto quali siano i vettori di attacco più utilizzati e quelli che possono garantire il maggior ritorno economico agli aggressori: i più usati sono l’accesso fraudolento ad account con autenticazione debole (segnalato dal 55% dei rispondenti) , il phishing (48%), lo sfruttamento di vulnerabilità note (43%), gli attacchi basati su Api (Application Programming Interface, 43%), gli exploit specifici per il target scelto (43%, per esempio con metodi di SQL injection o buffer overflow), gli exploit zero-day (che sfruttano vulnerabilità non note in quel momento, 43%), tecniche di social engineering (41%), attacchi alle applicazioni Web (37%) e accessi non autorizzati a dispositivi o reti Wi-Fi (35%).
Diversi metodi di comprovata efficacia, insomma, restano popolari, e vengono scelti a seconda degli obiettivi e dei punti deboli individuati. “Prima di lanciare un attacco, un hacker malevolo probabilmente condurrà una ricerca per identificare vulnerabilità da sfruttare dell’ambiente IT dell’azienda. Dopo aver scoperto il punto debole, attaccherà velocemente”, si legge nel report.
Qual è la migliore strategia di difesa? Lo studio di Barracuda definisce alcune best practice, tra cui l'adozione di un approccio alla sicurezza basato su una piattaforma (anziché su un insieme di singoli strumenti o soluzioni di sicurezza eterogenee), l’implementazione di diritti di accesso privilegiato (per garantire che i dati sensibili siano unicamente a disposizione delle persone autorizzate), la creazione e la regolare verifica di un piano di risposta agli incidenti informatici. “La ricerca Cybernomics 101 evidenzia la dura realtà delle violazioni dei dati, ma sottolinea anche che le aziende non sono impotenti”, ha commentato Fleming Shi, Cto di Barracuda. “Il monitoraggio proattivo e il rilevamento degli attacchi sono fondamentali per prevenire la progressione verso conseguenze ancora più gravi come l'esfiltrazione dei dati o il ransomware. Iniziando già oggi a prepararsi a tali eventualità, le aziende possono ridurre in modo significativo l’impatto e il costo degli incidenti”.